윈도우 네트워크에 이상한 기기가 잡히는데 아이피가 nas ip인 건에 관하여
hermes 라는 이름의 스마트폰이 네트워크에서 검색이 됩니다.
자세한 내용을 보니 redmi note 2 라고 적혀있고 아이피는 시놀 아이피네요.
헤르메스가 시놀 감염시키는 랜섬웨어라고 알고있는데 무슨일인지;;
clamav 돌려봐도 바이러스는 없다고 뜹니다.
무슨일인지 아시는분 있나요?
1등
화정큐삼 2022.03.28. 00:09
저도 얼마전 큰아이 PC의 IP로 부터 SSH ADMIN 으로 접속공격이 10회 들어오고 차단되었던 경험이 있습니다.
아이가 롤플레잉 게임한다고 인터넷에서 구글드라이브 공유로 다운받았던 프로그램인데요.
CoE_kor , rpg2003_rtp_installer 둘중 하나가 유발한것 같습니다.
시껍해서 큰아이 윈도우는 포맷하고 다시 깔아주었습니다.
그 뒤로 헤놀 2대의 계정에서 admin 은 더이상 사용하지 않습니다.
잘 사용하지 않는 포트포워딩된 외부 SSH 포트도 닫아버렸습니다.
2등
달소 2022.03.28. 09:50
헛.. 일단 외부 네트워크 차단하고 데이터부터 백업하셔야할듯합니다..
네트워크에서그렇게 검색되는거면 기기명이나 이미 다바꿨다는건데..
위 화정님 말씀대로 초기화를 시키시는게 제일 깔끔하긴할거같습니다
3등
그렇군요;; 당황스럽네요
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
